Bericht von Edward Snowden NSA arbeitet an automatischer Cyberabwehr

Ein Computerprogramm, das Cyberangriffe nicht nur abwehrt, sondern auch automatisch zurückschlägt: Whistleblower Edward Snowden warnt vor Entwicklungen des US-Geheimdienstes NSA. Er erklärt zudem, dass die NSA in Syrien das Internet kappte - aus Versehen.

  • Der US-Geheimdienst NSA arbeitet offenbar an einem Programm, das Cyberangriffe automatisch abwehrt und zum Gegenangriff ausholt. Das erklärt Whistleblower Edward Snowden in einem neuen Interview.
  • Zudem sollen NSA-Hacker 2012 versehentlich das syrische Internet lahm gelegt haben.
  • Der Geheimdienst wollte demnach eigentlich einen wichtigen Internet-Router des Assad-Regimes anzapfen.

MonsterMind, die automatisierte NSA-Cyberabwehr

Die NSA arbeitet nach Angaben des Ex-Geheimdienstmitarbeiters Edward Snowden an einem Programm zur automatischen Abwehr von Angriffen über das Internet. Das System mit dem Namen MonsterMind solle "sofort und automatisch ausländische Cyberangriffe gegen die USA neutralisieren", berichtete das Magazin Wired unter Berufung auf Snowden.

In dem Bericht wird das Programm als digitale Version der geplanten "Star Wars"-Initiative aus den 80er Jahren beschrieben, mit dem Präsident Ronald Reagan Atomraketen abfangen lassen wollte. Snowden zufolge könnte MonsterMind eines Tages auch so aufgerüstet werden, dass es automatisch - also ohne menschlichen Befehl - zurückschlägt. Welche Form das annehmen könnte, sagte er dem Magazin zufolge nicht.

Da in vielen Fällen der Ursprung eines Cyberangriffes verschleiert werde, könnte ein solcher Gegenschlag Unschuldige treffen und sogar einen Krieg auslösen, warnte er. Allgemein sei MonsterMind eine große Gefahr für die Privatsphäre, weil alle Datenströme erfasst werden müssten - "von jedem, jederzeit". Damit würde das Programm auch gegen die US-Verfassung verstoßen.

Die Attacke der NSA

Die Agenten spionierten in den virtuellen Welten von Computerspielen, errichteten Antennen auf Botschaften und hörten sogar das Handy der Bundeskanzlerin ab: Viele Nachrichten über die Abhörpraxis des US-Geheimdienstes NSA wirkten zuletzt bisweilen absurd. Wired zufolge gingen die Geheimdienstler sogar noch weiter.

So sollen NSA-Hacker im Jahr 2012 versehentlich einen wichtigen syrischen Router zum Absturz gebracht haben. Das Ergebnis: Über mehrere Tage fiel in Syrien das Internet komplett aus, Regierung und Rebellen beschuldigten sich gegenseitig, den Netzzugang gekappt zu haben.

Das Ziel des Angriffs

Im Gespräch mit Wired-Journalist James Bamford sagte Snowden, ein Mitarbeiter bei der Technologieberatung Booz Allen Hamilton habe ihm Anfang 2013 davon berichtet. Demnach hätten Hacker der NSA-Abteilung TAO (Tailored Access Operations) den syrischen Knotenpunkt attackiert, um eine Spähsoftware darauf zu installieren. Das hätte den Geheimdienst in die Lage versetzt, einen großen Teil der syrischen Internetkommunikation abzuschöpfen.

Doch anstatt die Software zu installieren, machten sie den Knotenpunkt versehentlich unbrauchbar. Die Reaktion der Software-Spezialisten sei panisch gewesen, berichtet Snowden weiter. Ihre Manipulationen seien nur deshalb nicht aufgeflogen, weil die syrischen Techniker sich darauf konzentriert hätten, den Fehler zu beheben. Die extrem angespannte Situation versuchte einer der Hacker mit einem Witz aufzulockern. "Wenn wir entdeckt werden", so überlieferte es Snowden, "dann können wir einfach Israel die Schuld in die Schuhe schieben."